هویتا - درباره گواهی الکترونیکی

درباره گواهی الکترونیکی

در این خبر به توضیح بیشتری راجع به گواهی الکترونیکی پرداخته ایم. اینکه اساسا گواهی الکترونیکی چیست و شامل چه اطلاعاتی می شود، چگونه باطل می شود و لیست گواهی الکترونیکی باطل شده چیست. در آخر این خبر، تجهیز PKE را به طور مختصر توضیح داده ایم.

 نام صاحب گواهی الکترونیکی 
طرف اعتماد کننده می‌بایست بررسی کند که گواهی الکترونیکی موردنظر، برای چه کسی صادرشده است. همانطور که در شکل زیر نشان داده شده است، این گواهی الکترونیکی برای شخصی به نام رضا احسان (Reza Ehsan) صادر شده است.
cert

تاریخ اعتبار گواهی الکترونیکی
هر گواهی الکترونیکی دارای یک تاریخ اعتبار می‌باشد. طرف اعتماد کننده، هنگام اعتبارسنجی گواهی الکترونیکی موردنظر می‌بایست به تاریخ اعتبار آن توجه نماید. همانطور که در شکل زیر نشان داده شده است، گواهی الکترونیکی موردنظر از تاریخ 23 نوامبر 2009 تا 23 نوامبر 2010 اعتبار دارد.

cert


زنجیره گواهی الکترونیکی(صادرکننده گواهی الکترونیکی)
هر گواهی الکترونیکی توسط یک مرکز صدور گواهی الکترونیکی صادر می‌گردد. طرف اعتماد کننده، هنگام اعتبارسنجی گواهی الکترونیکی مورد نظر می‌بایست از مورد اعتماد بودن صادرکننده گواهی الکترونیکی مطمئن گردد. شکل زیر زنجیره گواهی الکترونیکی موردنظر را نشان می دهد. همانگونه که در شکل مشاهده می‌شود، گواهی الکترونیکی User1 توسط Digital Sign1 که تحت مرکز صدور گواهی الکترونیکی میانی عام قرار دارد، صادرشده است. ازآنجاکه مرکز صدور گواهی الکترونیکی میانی عام تحت مرکز دولتی صدور گواهی الکترونیکی ریشه کشور فعالیت می‌کند، یک مرکز صدور گواهی الکترونیکی مورد اعتماد محسوب می‌شود و لذا از این حیث می توان به این گواهی الکترونیکی اعتماد نمود.

cert

لیست گواهی‌ های الکترونیکی  باطل ‌شده
ازآنجاکه ممکن است یک گواهی الکترونیکی پیش از اتمام زمان اعتبار آن، بنا به دلایلی توسط مرکز صادرکننده آن، ابطال گردد، طرف اعتماد کننده هنگام اعتبارسنجی گواهی الکترونیکی موردنظر، می‌بایست بررسی نماید که گواهی الکترونیکی موردنظر در لیست گواهی‌های الکترونیکی باطل‌شده (CRL) موجود نباشد.
معمولاً آدرس URL مربوط به لیست گواهی‌های الکترونیکی باطل شده در گواهی الکترونیکی درج می‌گردد. با نصب لیست گواهی‌های الکترونیکی باطل شده (CRL)، نرم افزارها می ‌توانند گواهی‌های الکترونیکی باطل شده را شناسایی نموده و به کاربر هشدار دهند.

تجهیز PKE
سیستم‌ های رمزنگاری کلید عمومی (PKI)، جهت ایجاد امنیت در تبادل اطلاعات با فراهم آوردن این خدمات امنیتی مبتنی بر امضای دیجیتال و رمزنگاری کلید عمومی طراحی شده اند. برای پیاده سازی این سرویس های امنیتی مبتنی در یک سامانه، لازم است پس از تخصیص یک زوج کلید به هر کاربر و صدور گواهی الکترونیکی برای او، سامانه نیز به قابلیت های استفاده از زیرساخت کلید عمومی و امضای دیجیتال مجهز شود که به این فرآیند PKI-Enabled (به‌اختصار PKE) کردن سامانه گفته می‌شود.
پیش‌نیاز لازم برای PKE کردن یک سامانه، آشنایی با مفاهیم اولیه زیرساخت کلید عمومی، شناخت فرایندهای مورد تهدید سامانه و تعیین سرویس های امنیتی مناسب جهت امن کردن آن‌ها، می‌باشد. پس از مشخص شدن سرویس های امنیتی موردنیاز، می توان با استفاده از API Cryptography‌های لازم، متناسب با تکنولوژی‌های نرم افزاری مورداستفاده در سامانه موردنظر، اقدام به PKE نمودن سامانه نمود.

۱۳۹۹/۰۵/۱۵- ۱۵:۲۹